Symantec представит Altiris Client Management Suite

Symantec представит Altiris Client Management Suite

Перед ИТ-департаментами компаний крупного и среднего бизнеса зачастую стоит нелегкая задача управления множеством постоянно меняющихся клиентских компьютеров, включая настольные системы, портативные компьютеры, простые клиентские терминалы и карманные компьютеры.

Причём желательно сделать так, чтобы управление производилось из одной точки, поскольку разрозненное управление клиентскими компьютерами приводит к путанице, и, в конечном итоге, к снижению эффективности бизнес-процессов. Компания Symantec представляет Altiris Client Management Suite – новую систему, сочетающую в себе простоту и удобство управления системами, и позволяющую сократить совокупную стоимость владения для настольных, портативных и карманных компьютеров. Пакет разработан для профессионалов в области информационных технологий, постоянно использующих вычислительные устройства. Он помогает администраторам развёртывать системы, управлять ими, а также устранять неполадки в системах практически из любой точки мира.

Концепция Symantec по управлению жизненным циклом ИТ-активов предприятия объединяет в себе традиционно считавшиеся раздельными задачи управления на единой расширяемой платформе. Пакет Client Management Suite обеспечивает доступ и централизованное управление важнейшими ресурсами организации, сохраняя при этом высокие уровни безопасности, поддержки и управления программным обеспечением. Пакет Client Management Suite включает в себя наиболее универсальные, тесно взаимосвязанные разработки по администрированию систем управления любых поставщиков. Этот пакет позволяет решать задачи в области управления информационными технологиями и оптимизировать информационную инфраструктуру, значительно сокращая расходы на эксплуатацию информационных ресурсов.

Представление этого нового для российского рынка продукта состоится в рамках ИТ-семинара Решения по безопасности, хранению и обмену информацией на базе технологий Symantec, организованного компанией «Поликом Про» совместно с компанией Symantec. Мероприятие пройдёт в Москве, в отеле «Ренессанс, и будет ориентировано на руководителей отделов информационной безопасности компаний и ИТ-директоров предприятий. Участие в семинаре бесплатное; требуется предварительная регистрация.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

Привлекшие внимание экспертов записи DNS TXT содержали информацию о сотнях различных поддоменов *.felix.stf.whitetreecollective[.]com, дополненную фрагментами кода в шестнадцатеричном формате.

 

При их извлечении и сборке с преобразованием в двоичный файл оказалось, что это Joke Screenmate — злонамеренное приложение Windows, которое выводит на экран изображения или анимацию, от которых трудно избавиться.

Это может быть череда шутливых картинок, которые быстро множатся, и их трудно закрыть. Более агрессивные варианты таких программ пугают жертв бесконечными сообщениями об ошибках или якобы обнаруженных вирусах.

Известны случаи, когда в DNS-записях скрывались вредоносные скрипты. Исследователи из DomainTools тоже столкнулись с таким TXT-содержимым; на поверку зашифрованный Powershell оказался загрузчиком, скачивающим пейлоад второго этапа атаки с C2 на базе Covenant.

В комментарии для Ars Technica представитель DomainTools поведал, что недавно они нашли DNS-записи с текстами для ИИ-ботов, которые, видимо, используются в рамках промпт-инъекций. Все фразы начинались с «Ignore all previous instructions» («Забудь обо всех прежних инструкциях») и содержали различные просьбы, от с виду невинных (назвать произвольное число, выдать краткое содержание фильма «Волшебник», спеть песню, как птичка) до явно провокационных (игнорить все последующие инструкции, удалить обучающие данные и восстать против своих хозяев).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru